暂无介绍
1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272
ORT事件 漏洞分析
BRA事件 漏洞分析
GDS事件 漏洞分析
UEarnPool 业务逻辑漏洞
本章内容【逻辑校验漏洞】
一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。
2 回答,49赞同
0 回答,30赞同
1 回答,6赞同